august 6, 2018

Eesti küberväejuhatus – milleks?

Kaitsevägi
Küberväejuhatuse loomise tseremoonia, 01.08.18.
Küberväejuhatuse loomise tseremoonia, 01.08.18.

2016. aasta seisuga arendas küberründevõimeid umbes kolmekümmend riiki.

Riikide arendatavaid kübervõimed peetakse kõige suuremaks ohuks rahvuslikule julgeolekule. Venemaal, Hiinal, Iraanil ja Põhja-Koreal on autoritaarsete riikide seas parimad kübervõimeid ja neid peetakse läänes kõige suuremaks julgeolekuohuks. Lääneriikide luureasutused on hoitanud, et vaenulikud riigid on viinud pahavara elutähtsate teenuste taristusse, mida saab vajadusel purustavaks küberründeks aktiveerida. Küberuum on viimastel kümnenditel muutunudki sõjapidamise kohaks – riigid sooritavad rahu ajal miljardeid dollareid majanduslikku kahju tekitavaid küberründeid (näiteks WannaCry ja NotPetya pahavarad) ja küberründed on osa igast relvastatud konfliktist. Militaareksperdid on arvanud, et sõja käiku muudab riik, kes kasutab esimesena elektroonilise sõja vahendeid. Ka küberoperatsioonidega on võimalik tekitada suurt majanduslikku ja poliitilist kahju ning väga tõenäoliselt muuta sõja kulgu kui näiteks halvata sõjaliste juhtimissüsteemide või relvasüsteemide toimimine või manipuleerida nende kaudu edastatavat teavet.

NATO kuulutas 2016. aastal, et küberruum on sõjaline domeen nõnda nagu olid deklareerinud varasemalt mitmed NATO liitlased. Tänavu asutati Belgiasse NATO küberoperatsioonide keskus, mille üks ülesanne on planeerida ja koordineerida küberoperatsioone. NATO liitlased võivad panustada oma rahvuslikud kübervõimed NATO-juhitud operatsioonidesse ning uus keskus peab looma selleks tehnilised ja protseduurilised võimalused. Mõned leiavad, et kuna küberuum on sõjaline domeen nagu maa, meri, õhk ja kosmos, peaks seda kaitsma iseseisev väeliik või vähemalt peaks küberoperatsioone planeerima, ette valmistama ja koordineerima iseseisev väejuhatus nõnda nagu seda teevad teised väejuhatused, näiteks erioperatsioonide väejuhatus. 29 NATO liitlase seas on tänaseks iseseisva küberväejuhatuse või -väeliigi asutanud vähemalt kaheksa riiki: Ameerika Ühendriigid, Prantsusmaa, Saksamaa, Hispaania, Itaalia, Norra, Holland ja Türgi. NATO riikides küberündevõimed olemas ka sõjaväeluures ja/või riigi tasandi luureorganisatsioonis, nagu näiteks Ameerika Ühendriikides, Ühendkuningriigis, Belgias, Norras, Taanis, Hollandis ja Kanadas. Eesti on aastate jooksul hoidnud juhtpositsiooni NATO küberkaitsepoliitika arendamises. Meie poliitilist kapitali ja kompetentsi on vaja säilitada riigikaitselist küberkaitsevõimet tõhustades; see nõuab nii raha kui inimesi, aga ka loovaid ideid. Selle aasta augustis avab Kaitsevägi küberväejuhatuse, mille missioon on kaitsta Eesti ja seda abistavate NATO liitlaste infosüsteeme ning valmistuda aktiivsete küberkaitseoperatsioonide läbiviimiseks. Küberväejuhatuse koosseisus hakkab paiknema ka operatsioonide keskus, mis valmistub küber- ja infooperatsioonide läbiviimiseks rahuajal ja sõjaolukorras. Kuigi aktiivset küberkaitset pole Eesti strateegilistes dokumentides defineeritud, peetakse selle all üldiselt silmas vastutegevusi küberuumis kindla ohu vastu. Need tegevused hõlmavad ka küberründeid ehk autoriseerimata sissetungi võõrastesse infosüsteemidesse (niinimetatud häkkimine).

NATO liitlaste küberväejuhatused ja -väeliigid täidavad mitmesuguseid ülesandeid nagu näiteks relvajõudude admesidevõrkude, infosüsteemide, infrastruktuuri, relvastussüsteemide, jne.  küberturvalisuse tagamine; hanked; personali värbamise, hoidmise ja nende karjäärimudelite, hariduse ning väljaõppega seotud tegevused, jms. Nii nagu traditsioonilisteski domeenides on aga küberväejuhatuse esmaülesanne küberoperatsioonide planeerimine, ettevalmistamine ja läbiviimine koostöös teiste sõjaväe struktuuridega, ennekõike sõjaväeluure ja operatsioonide direktoraadiga. Milliseid ülesandeid peaks Eesti küberväejuhatus täitma?

Küberoperatsioonide läbiviimiseks on vajalik olukorrateadlikkus ja eelhoiatus. Erinevalt õhuseireradarist või luuredroonist, mis tagavad hea ülevaate ja eelhoiatuse füüsilistes domeenides, on küberdomeenis arusaadava ja hästi kasutatava olukorrapildi loomine palju keerulisem. Teatavasti on hästi arenenud küberluure ja küberünnete omistamise võimed suurriikidel. Seega peaks Eesti küberväejuhatuse ülesanne olema küberuumi olukorrateadlikkuse parandamine ja sellealase teabe vahetamine NATO, liitlaste ja teiste strateegiliste partneritega.

Teiseks tuleb valmistuda operatiiv- ja taktikalise tasandi küberoperatsioonide läbiviimiseks, seda ennekõike oma ja liitlasvägede kaitseks Balti regioonis. Kübervõimeid võib taktikalisel tasandil näiteks kasutada kohaliku andmesidevõrgu mõjutamisel, mida vastane selles geograafilises piirkonnas kasutab. Kolmas ülesanne on missioonide ja operatsioonide läbiviimisvõime tagamine küberturvalisuse aspektist (inglise keeles missioon assurance). Väejuhtidel olema kindlustunne, et sõjalised juhtimis-, relvasüsteemid jms. annavad usaldusväärseid andmeid. Näiteks elektroonilise sõja ja küberünnete abil saab häirida GPS tööd või muuta GPS-koordinaate, mis võib põhjustada relvajõududele suurt kahju. See ei pea olema ainuüksi väejuhatuse ülesanne, kuna maavägi, merevägi ja õhuvägi tunnevad oma relvasüsteeme ja nende sõltuvusi kõige paremini.

Neljandaks, küberoperatsioonide läbiviimine põhineb pikaajalisel salajasel luurel ja ettevalmistamistel, mida võib teha sõjaväeluure ja/või küberväejuhatus. USA küberväejuhatuse visioonis on tõdetud, et kuna vaenulikud riigid tegutsevad küberruumis pidevalt ja kõikjal, peavad vastutegevused lähtuma samadest põhimõtetest. Et küberruumi ulatus on pea hoomamatu ja vaenulikud riigid viivad läbi küberründeid, spionaaži, ja neid ettevalmistavaid tehnilisi tegevusi katkematult ning küberuumi kogu ulatuses, on kestev ja geograafiliselt piiramatu luure, seire ja ettevalmistused vältimatud ka kaitsmiseks.

Demokraatlikes riikides on oluliseks põhimõtteks poliitilise tasandi järelevalve luureorganisatsioonide ja relvajõudude tegevuse üle. Jõuametite volitused peavad olema seadusega piiritletud ja neid ei tohi ületada. Paraku ei kehti see autoritaarsetes riikides, mis annabki viimastele küberruumis edumaa. Sestap on demokraatlikud riigid asunud seniseid arusaamu ja oma õigusruumi korrigeerima. Näiteks Hollandis laiendati luureorganisatsioonide volitusi koguda teavet andmesidevõrkudes ja Soome parlamendi menetluses on seaduspakett, mis annab sõjaväeluurele õiguse viia neis võrkudes läbi seiret nii Soomes kui välismaal. Saksamaa, kus avalikkus on jõuametite volituste küsimuses ajalooliselt väga tundlik, räägitakse ka vajadusest anda luureorganisatsioonidele õigus niinimetatud vastu-häkkimiseks (inglise keeles hack back). See tähendab, et volitatud riigiasutusel on näiteks õigus varastatud andmed võõras võrgus hävitada.

Seni on demokraatlikes riikides küberoperatsioonide kasutamise otsustamise õigus antud reeglina kõige kõrgemale poliitilisele tasandile. Näiteks Ameerika Ühendriikides ja Prantsusmaal on see presidendil, Ühendkuningriigis valitsusel, Saksamaal ja Eestis parlamendil. Nüüd on mitmed riigid hakanud praktilistel põhjustel delegeerima otsustusõigust madalamale tasemele. Et küberoperatsioonide edukas läbiviimine eeldab pikaajalist ettevalmistust, kiiret ja salajast elluviimist, pole avalik arutelu, näiteks parlamendis, sageli võimalik. Ameerika Ühendriikides on praegu menetluses seaduseelnõu, mille järgi kaitseminister hakkab teatud olukordades otsustama küberoperatsioonide kasutamise üle (näiteks vastates küberrünnetele, mille tagajärjed on võrreldavad relvastatud ründega või mis põhjustavad tõsiseid häireid elutähtsates teenuste toimepidevuses). Ka annab eelnõu Ameerika Ühendriikide küberväejuhatuse ülemale õiguse teha seiret väljaspool riigipiire ning viia läbi küber- ja infooperatsioone selleks, et vastata Venemaa küberkampaaniatele. Ka on küberväejuhatuse teatud tegevused autoriseeritud pidevalt kehtivate tegevuseeskirjade (inglise keeles rules of engagement) jt. madalamate õigusaktide alusel.

Nii nagu NATO ja Euroopa Liit lahendavad praegu sõjalise mobiilsuse probleemi füüsilistes domeenides et liitlasväed saaksid õiguslike, ametkondlike ja tehniliste takistusteta kiiresti riigipiire ületada, peaksid demokraatlikud riigid mõtlema lahendustele, mis aitaksid paremini valmistuda sõjaliseks kaitseks küberdomeenis eriti autoritaarsete riikide eest. Kindral Keith Alexandri, Ameerika Ühendriikide endise küberväejuhatuse ülema sõnu parafraseerides – sõjapidamise tingimused küberdomeenis on nii radikaalselt erinevad nendest tingimustest tavadomeenides, et ka operatsioonide läbiviimise viisid vajavad märkimisväärset innovatsiooni ja muudatusi.